Gefahr der Sicherheitsverletzung in ufsdump und ufsrestore (4132365)

Eine Gefahr der Sicherheitsverletzung liegt bei den Befehlen ufsdump(1M) und ufsrestore(1M) vor. Wenn Sie bereits auf ein eingerichtetes Solaris-System zugreifen, können Sie diese Anfälligkeit ausnutzen, um einen root-Zugriff zu erlangen. Für die vorliegende Version können diese Probleme durch die Installation von verschiedenen Patches behoben werden: Patch-ID 106793-01, ein Patch für SPARC-Systeme, oder Patch-ID 106794-01, ein Patch für x86-Systeme.

Wenn Sie über den entsprechenden Patch noch nicht verfügen und die Installation noch nicht vorgenommen haben, können Sie das Problem folgendermaßen beheben.

Problemlösung: Wenn Sie den Befehl chmod für die Programme ufsdump und ufsrestore so verwenden, daß das Bit set-uid entfernt wird, sind die Programme nicht länger anfällig für Sicherheitsverletzungen. Sie können das set-uid-Bit durch Ausführen des folgenden Befehls in der Eigenschaft als Root entfernen:

# chmod 0555  /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore